Parser-Übersicht

Auf der Seite Analyseübersicht werden die Meldungen für alle Analysesätze angezeigt, die allen Rechner-IDs innerhalb des Umfangs des Benutzers zugewiesen sind. Außerdem können diese wahlweise definiert werden. Darüber hinaus können auf der Seite Analyseübersicht Analysesatz-Zuweisungen auf mehrere Rechner-IDs kopiert werden.

Hinweis: Durch Kopieren eines Analysesatzes auf eine Rechner-ID auf dieser Seite wird die Protokollanalyse auf diesen Rechner-IDs aktiviert. Eine Analyse findet statt, wann immer die analysierte Protokolldatei aktualisiert wird.

Hinweis: Unter dem ersten Thema der Online-Hilfe können Sie die PDF-Datei Schrittweise Konfiguration von Protokollanalysen herunterladen.

Protokoll-Monitoring, Setup

Protokollanalyse – Identifizieren Sie eine Protokolldatei, die anhand einer Protokolldatei-Analysedefinition analysiert werden soll. Eine Protokolldatei-Analysedefinition umfasst die Protokolldateiparameter, die zum Speichern der aus der Protokolldatei extrahierten Werte verwendet werden. Anschließend weisen Sie die Protokollanalyse einem oder mehreren Rechnern zu.
Analysesätze zuweisen – Definieren Sie einen Analysesatz, um Protokollkontrolldatensätze basierend auf den spezifischen in den Parametern gespeicherten Werten zu generieren. Aktivieren Sie die Analyse, indem Sie den Analysesatz einer oder mehreren Rechner-IDs zuweisen, denen Sie zuvor diese Protokollanalyse zugewiesen haben. Definieren Sie wahlweise Meldungen.
Analyseübersicht – Kopieren Sie auf schnelle Weise aktive Analysesatzzuweisungen von einem einzelnen Rechner auf andere Rechner-IDs. Definieren Sie wahlweise Meldungen.

Benachrichtigung

Der Agent erfasst Protokolleinträge und erstellt einen Eintrag im „Protokoll-Monitoring“-Protokoll, basierend auf den im Analysesatz definierten Kriterien, egal, ob irgendwelche Benachrichtigungsmethoden aktiviert sind oder nicht. Sie brauchen nicht jedes Mal benachrichtigt zu werden, wenn ein neuer Protokoll-Monitoring-Eintrag erstellt wird. Sie können einfach nach Bedarf das „Protokoll-Monitoring“-Protokoll überprüfen.

So kopieren Sie Analysesatz-Zuweisungen:

Wählen Sie einen Quellrechner aus, von dem die Analysesatz-Zuweisungen kopiert werden sollen.
Wählen Sie die Rechner-IDs aus, auf die die Analysesatz-Zuweisungen kopiert werden sollen.
Klicken Sie auf Kopieren.

So erstellen Sie einen Analysesatz-Alarm:

Aktivieren Sie beliebige dieser Kontrollkästchen, um bei Auftreten einer Meldungsbedingung die entsprechenden Aktionen auszuführen:
- Alarm erstellen
- Ticket erstellen
- Skript ausführen
- E-Mail-Empfänger
Legen Sie weitere E-Mail-Parameter fest.
Markieren Sie die Rechner-IDs, auf die der Alarm angewendet werden soll.
Klicken Sie auf die Schaltfläche Apply.

So brechen Sie einen Analysesatz-Alarm ab:

Aktivieren Sie das Kontrollkästchen für die Rechner-ID.
Klicken Sie auf die Schaltfläche Löschen.
Die neben der Rechner-ID aufgeführten Meldungsinformationen werden gelöscht.

Meldungsinformationen an E-Mails und Verfahren weiterleiten

Die folgenden Arten von Monitoring-Meldungs-E-Mails können gesendet und formatiert werden:

Warnungen zu Protokollkontrollanalysen.
Warnungen zu mehreren Protokollkontrollanalysen.
Warnung zu fehlender Protokollkontrollanalyse.

Hinweis: Durch Ändern dieses E-Mail-Alarmformats wird das Format von Analysesätze zuweisen und Analyseübersicht geändert.

Die folgenden Variablen können in die formatierten E-Mail-Meldungen eingeschlossen und an Agent-Verfahren weitergegeben werden, die der Meldung zugewiesen sind. Ein in einer nummerierten Spalte gibt an, dass eine Variable mit dem Meldungstyp, der dieser Nummer entspricht, verwendet werden kann.

Innerhalb einer E-Mail-Nachricht	Innerhalb eines Verfahrens	Beschreibung	1	2	3
<ad>	#ad#	duration
<um>	#at#	Alarmzeit
<db-view.column>	Nicht verfügbar	Schließen Sie eine view.column aus der Datenbank ein. Um beispielsweise den Computernamen des Rechners, der die Meldung generiert hat, in die E-Mail-Nachricht einzuschließen, verwenden Sie <db-vMachine.ComputerName>.
<ec>	#ec#	Ereigniszählung
<ed>	#ed#	Ereignisbeschreibung
<gr>	#gr#	Gruppen-ID
<id>	#id#	Rechner-ID
<lpm>	#lpm#	Protokolldateisatz-Kriterien
<lpn>	#lpn#	Name des Protokollanalysesatzes
<lsn>	#lsn#	Name des Protokolldateisatzes
	#subject#	Betreff der E-Mail-Nachricht, falls als Antwort auf eine Meldung eine E-Mail gesendet wurde
	#body#	Textkörper der E-Mail-Nachricht, falls als Antwort auf eine Meldung eine E-Mail gesendet wurde

Alarm erstellen

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Alarm erstellt. Alarme werden in Monitor > Dashboard-Liste, Monitor > Alarmübersicht und Info Center > Reporting > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Ticket erstellt.

E-Mail-Empfänger

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.

Die E-Mail-Adresse des gegenwärtig angemeldeten Benutzers wird im Feld E-Mail-Empfänger angezeigt. Der Standardwert wird von System > Voreinstellungen übernommen.
Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Meldungs-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der vom System generierten E-Mails bei Auftreten einer Meldungsbedingung formatieren. Diese Option wird nur für Masterrollenbenutzer angezeigt.
Wenn das Optionsfeld Zur aktuellen Liste hinzufügen aktiviert ist, werden beim Klicken auf Anwenden die Meldungseinstellungen angewendet und die angegebenen E-Mail-Adressen hinzugefügt, ohne dass die zuvor zugewiesenen E-Mail-Adressen entfernt werden.
Wenn das Optionsfeld Liste ersetzen aktiviert ist, werden beim Klicken auf Anwenden die Meldungseinstellungen angewendet und die zuvor zugewiesenen E-Mail-Adressen durch die angegebenen E-Mail-Adressen ersetzt.
Wenn Sie auf Entfernen klicken, werden alle E-Mail-Adressen entfernt, ohne dass irgendwelche Meldungsparameter geändert werden.
E-Mails werden direkt vom Kaseya Server an die in der Meldung angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Kopie

Klicken Sie auf Kopieren, um die Analysesätze der ausgewählten Rechner-ID unter Verwendung des Links diese Rechner-ID auf andere im Seitenbereich ausgewählte Rechner-IDs zu kopieren.

Anwenden

Wendet die Alarm-Einstellungen auf die ausgewählten Rechner-IDs an.

Alle löschen

Löscht alle Alarm-Einstellungen von ausgewählten Rechner-IDs.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Quick View-Fenster angezeigt.

Online, aber in Wartestellung bis zum Abschluss des ersten Audits

Agent online

Agent online und Benutzer gegenwärtig angemeldet.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Agent ist gegenwärtig offline

Agent hat nie eingecheckt.

Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Scopes anzuzeigen.

Löschen

Klicken Sie auf das Löschen-Symbol neben einem Analysesatz, um dessen Zuweisung zu einer Rechner-ID zu löschen.

Protokollsatznamen

Listet die Namen der dieser Rechner-ID zugewiesenen Analysesätze auf.

ATSE

Der den Rechner-IDs zugewiesene ATSE-Antwortcode:

A = Alarm erstellen
T = Ticket erstellen
S = Verfahren ausführen
E = E-Mail-Empfänger

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden

Intervall

Gibt das Intervall an, das abgewartet werden soll, um festzustellen, ob ein Ereignis eintritt oder nicht.

Dauer

Gilt nur, wenn die Option Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt aktiviert ist. Bezieht sich auf <N> <Perioden>.

Wiederherstellen

Gilt nur, wenn die Option Zusätzliche Alarme übergehen für <N> <Perioden> aktiviert ist.